يوفر امتداد متصفح CSS Exfil Protection هجومًا على ثغرة أمنية في CSS Exfil

أثناء تصفحنا للإنترنت ، نتعرض للكثير من نقاط الضعف التي قد تعرض بياناتنا للمهاجمين. ولكن مع مرور الوقت ، تطورت التكنولوجيا لحمايتنا من هذه الهجمات. لكن في الوقت نفسه ، يحاول المهاجمون باستمرار اكتشاف الثغرات واختراق أنظمتنا. تكمن الثغرة الأمنية التي نتحدث عنها اليوم في CSS لصفحة ويب وتسمى CSS Exfil .

تعتمد مواقع الويب الحديثة(Modern) اعتمادًا كبيرًا على CSS في التصميم ولا توجد طريقة يمكنك من خلالها تخيل موقع ويب بدون CSS . يمكن استخدام CSS Exfil لسرقة البيانات المستهدفة باستخدام (CSS Exfil)أوراق الأنماط المتتالية(Cascading Style Sheets) ( CSS ) كمتجه للهجوم. يعرض معلوماتك مثل اسم المستخدم وكلمات المرور ورسائل البريد الإلكتروني للخطر. هناك مجموعة متنوعة من سيناريوهات الهجوم التي تعتمد على CSS Exfil . وهي تشمل حقن الكود ، وتتبع الويب ، والإعلانات غير المشروعة ، ووضع التعليمات البرمجية الخبيثة في DOM وغيرها.

الحماية ضد هذه الثغرة الأمنية أمر لا بد منه ولكن معظم المتصفحات الحديثة التي نستخدمها لا تأتي مع تدابير الحماية ضد هذه الثغرة الأمنية.

كيفية التحقق مما إذا كان متصفحك عرضة لهجمات CSS Exfil

يتوفر هنا (available here)CSS Exfil Vulnerability Tester رائع يمكنه العمل على أي متصفح وتأكيد حالة الحماية. تختبر الأداة متصفحًا لنفس الأصل و CSS عبر النطاقات . ستحاول صفحة الويب محاكاة الهجوم عبر CSS Exfil وستنتج النتائج التي كانت ناجحة.

امتداد حماية CSS Exfil(CSS Exfil Protection Extension) لمتصفحي Chrome و Firefox

إذا تبين أن متصفحك معرض للخطر ، فعليك التفكير في إضافة القليل من الأمان إليه. هناك امتداد متاح لكل من Chrome و Firefox يقوم بهذه المهمة نيابة عنك. يسمى الامتداد CSS Exfil Protection وهو متاح للتنزيل من Chrome Web Store ومتجر(Chrome Web Store) Firefox أيضًا(Firefox Store) .

بمجرد التثبيت والتمكين ، يمكنك التوجه إلى أداة اختبار الثغرات الأمنية مرة أخرى للتحقق مما إذا كان متصفحك محميًا أم لا. يجب عدم تحميل صور الهجوم ، ويجب أن تسفر جميع الاختبارات عن نتيجة إيجابية.

أيضًا ، ستتمكن من ملاحظة عدد من خلال رمز الامتداد بجانب شريط العنوان. العد هو إشارة إلى أن صفحة الويب هذه حاولت استغلال ثغرة أمنية وتم حظرها. لذلك ، إذا لاحظت هذا العدد على مواقع الويب الأخرى التي تستخدمها ، فعليك توخي الحذر بشأن تلك المواقع.

حماية CSS Exfil

يعمل امتداد CSS Exfil Protection(CSS Exfil Protection) من خلال المعالجة المسبقة لـ CSS لصفحة الويب. يقوم بمسح CSS بالكامل ويبحث عن أي مكالمات بعيدة داخل قيم سمات CSS . في حالة وجود أي مكالمة بعيدة من هذا القبيل ، فإنه يحيدها ويجعل CSS نظيفًا. ومن المحتمل أن يكون العدد هو عدد المكالمات البعيدة التي وجدها في CSS لصفحة الويب هذه.

يمكن لـ CSS Exfil(CSS Exfil) إنشاء الكثير من نقاط الضعف. وجود الحماية ضدهم أمر لا بد منه. هذا الامتداد هو مجرد خطوة واحدة في الاتجاه الصحيح ، ونأمل أن نرى المزيد من الأمان الذي توفره المتصفحات محليًا في المستقبل. CSS Exfil Protection مفتوح المصدر ومجاني للتنزيل. يمكنك التحقق من صفحة GitHub الخاصة بها أو تنزيلها مباشرة من متجر الملحقات لمتصفح الويب الخاص بك.



مساعد الحمدان

About the author

أنا مهندس برمجيات ذو خبرة ولدي أكثر من 10 سنوات من الخبرة في تطوير وإدارة حسابات المستخدمين وأمان العائلة وتكنولوجيا Google Chrome. لدي أساس قوي في الرياضيات وعلوم الكمبيوتر أستخدمه لإنشاء أوصاف واضحة وموجزة لمهاراتي.


Related posts